联系
Http和Https都是位于OSI(计算机或通信系统间互联标准体系)的第七层:应用层,位于该层的还有SMTP和FTP协议。Http+加密+认证+完整性保护=Https
区别
Http协议运行在TCP之上。传输的内容为明文,客户端和服务器端都无法验证对方的身份。
Https是Http运行在SSL/TLS(安全套接字层/传输层安全)之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。
附加讨论
1、https可以进行加密传输,相对而言比http安全很多,是现在网站的大趋势
2、https解决的三大风险:窃听风险、篡改风险、冒充风险。会话密钥解决了盗听风险,数字签名解决了篡改风险,数字证书(CA认证)解决了冒充风险
3、https是否比http慢? 是比http慢,因为http在TCP/IP基础上传输的,TCP只需要三次握手。而https需要在TCP/IP基础上再加TLS的四次握手。所以一定慢。